为什么在 Windows 中运行 %COMPSEC% 直接以管理员权限运行打开 cmd 而不询问或 UAC 是/否提示?

为什么在 Windows 中运行 %COMPSEC% 直接以管理员权限运行打开 cmd 而不询问或 UAC 是/否提示?

我正在进行一些恶意软件分析,偶然发现了一个执行 %COMPSEC% 命令的代码,通过在自己的 Windows 运行框中运行它(因为我们通常在运行中打开 %temp%、%systemroot% 等),它以管理员权限打开了 cmd,而不询问是/否。对我来说,任何需要管理员权限的应用程序和 Windows 都不询问 UAC(用户访问控制)是/否,这真的很奇怪。

是不是有意为之?如果是,那么为什么?它有什么用?UAC 对我来说似乎更像是一个安全问题,而不是一个功能。

我正在运行 Windows 10 19043

相关内容